医療機関では、患者さんの診断結果や病歴などの大切な個人情報を多くかかえています。これらの個人情報は適切に管理され、外部に漏洩しないよう万全な対策をおこなっていかなければなりません。
たとえ小規模な病院であっても、個人情報を取り扱う以上は、マルウェアや不正ソフトウェアといった、情報を盗み出そうとする攻撃から大切なデータを守る「内部対策」を徹底しておこなう必要があります。
今回のコラムでは、医療機関における内部対策の重要性についてお伝えします。
内部対策の重要性とは
大企業などによる情報漏洩事故が跡を絶ちません。現在では組織の大小を問わず、幅広い企業や医療機関が、いわゆる「サイバー攻撃(標的型攻撃)」の危険にさらされています。
メール攻撃や悪質なウェブサイトなどのサイバー攻撃に対しては、コンピュータウイルス等の侵入を防ぐ「入口対策」、機密データの外部への流出を食い止める「出口対策」がこれまで主流でした。
しかし、急速に高度化・巧妙化していくサイバー攻撃に対しては、従来の入口・出口対策だけでは防御が追いつかない状況にあります。
そこで、すでに社内ネットワークに何らかのサイバー攻撃が加えられていることを前提として、マルウェアや不正ソフトウェアの不審な動きを早急に検出、被害を未然に食い止める「内部対策」の重要性が注目されるようになりました。
入口・出口対策と内部対策とを併せて、多層的な防御で大切なデータを守るという考えが、現在のセキュリティ対策の主流となっています。
具体的な内部対策
具体的な内部対策としては、次の3つが挙げられます。
【ネットワークのモニタリング】
ネットワークをリアルタイムで監視、ネットワーク内部で活動するマルウェアや不正なアプリケーションを可視化します。
【認証】
内部からWebへアクセスする際に、利用者認証をおこなうことで、アクセスした利用者を特定できるようになります。利用者はユーザーIDとパスワードを入力しないと、インターネット上のWebサイトにアクセスできません。
【ファイル暗号化】
パソコン内のデータのファイル形式を変換する(暗号化する)ことで、他のユーザーがテキストや画像などのデータファイルを閲覧できないようにします。中身を閲覧するためには、パスワードを入力しなければなりません。
すべての医療機関において内部対策は急務
難しい言葉が並んでいますが、要は外部からの不正な攻撃に対し、内部のセキュリティを強化、情報漏洩などのトラブルを未然に防ごう、というのが内部対策です。
患者さんの大切なデータを守るためにも、システムやソフトウェアの導入はもちろん、組織の内部の人たち全員がセキュリティ意識を持つことが重要です。
